abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 4
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 30
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 294 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: racoon ipsec

    24.7.2012 15:18 kajinek
    racoon ipsec
    Přečteno: 542×
    Dobry den, mam nastavenej tunnel v IPSECu (racoon) pouzivam OS CentOS 5.x.Pri spojeni dostavam pokazde hlasku:

    2012-07-24 15:13:38: ERROR: unknown notify message, no phase2 handle found. 2012-07-24 15:13:38: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=2 spi=05ed798c(size=4)

    Nemuzu prijit na to kde je problem ?

    Dekuji Kajinek

    PS:phase1 je v pohode.

    Odpovědi

    24.7.2012 15:35 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    Pokud je problem jen ve hlasce, tak na to v klidu zapomente. Ja dostavam pri kazde renegociaci klicu nekolik desitek hlasek, ale nakonec se dilo podari a tunel bezi v pohode a bez preruseni dal.
    24.7.2012 16:06 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    Prave ze to nejede. Kdyz dam ping ze stanice na vzdalenej server tak nic. Packety tam lezou alé ja mam neco spatne.
    24.7.2012 18:08 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    Postnout sem konfiguracni soubory z obou stran vam zakazuje vase cirkev?
    24.7.2012 16:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: racoon ipsec
    Podle "NO-PROPOSAL-CHOSEN" předpokládám, že se racoon nedokázal dohodnout s protějškem, např. proto, že jejich sady povolených algoritmů a variant mají prázdný průnik. Případně může být nekompatibilita v jiných parametrech.
    24.7.2012 17:41 NN
    Rozbalit Rozbalit vše Re: racoon ipsec
    no phase2 handle found
    Problem v druhe fazi IKE ?

    NN
    25.7.2012 12:05 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    Dobry den, nevite kde presne hledat ? Kdyz tak muzu dat i konfiguraky jestli to pomuze.
    25.7.2012 12:23 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: racoon ipsec
    To už jste měl udělat dávno…
    25.7.2012 14:20 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    Dobry den,
    tady jsou moje konfiguracni soubory.
    /etc/racoon.conf

    # Racoon IKE daemon configuration file.
    # See 'man racoon.conf' for a description of the format and entries.
    path include "/etc/racoon";
    path pre_shared_key "/etc/racoon/psk.txt";
    path certificate "/etc/racoon/certs";
    log debug2;
    sainfo anonymous
    {
    pfs_group modp1024;
    lifetime time 1 hour ;
    encryption_algorithm 3des ;
    authentication_algorithm hmac_sha1 ;
    compression_algorithm deflate ;
    }
    include "/etc/racoon/xx.xxx.x.xxx.conf";

    tady je druhej konfiguracni soubor /etc/racoon/xx.xxx.x.xxx.conf
    remote xx.xxx.x.xxx
    { exchange_mode main;
    my_identifier address;
    proposal {
    encryption_algorithm 3des;
    hash_algorithm sha1;
    authentication_method pre_shared_key;
    dh_group modp1024;
    }
    }
    Dekuji
    kajinek
    25.7.2012 14:39 NN
    Rozbalit Rozbalit vše Re: racoon ipsec
    unknown notify message, no phase2 handle found
    
      racoon got an error message from the peer but was too dumb to spell it
      out.  Try running racoon with -d.  Usually, the peer was unable to
      verify the certificate.
    25.7.2012 15:20 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    presne :) to jako ze nemuze precist heslo?
    26.7.2012 08:57 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    No a co
    cat /etc/sysconfig/network-scripts/ifcfg-ipsec0
    sedi tam (na obou stranach) definice siti a adres?

    A proc je racoon.conf primo v etc? Racoon z repozitare ma svoji konfiguraci v /etc/racoon/racoon.conf

    Jinak ja vzdy mam
    dh_group 2;
    misto
    dh_group modp1024;
    26.7.2012 09:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: racoon ipsec

    Jinak ja vzdy mam

    dh_group 2;

    misto

    dh_group modp1024;

    To je totéž.

    26.7.2012 10:54 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    To vim, nicmene mne to na Centosu 5 funguje, jemu ne. Bude lepsi to uvest do stavu, kdy se odboura maximum stupnu volnosti pro pripadne stupidni chyby vyvojaru.
    vencour avatar 26.7.2012 10:22 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: racoon ipsec
    Nemáte po cestě nat?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    26.7.2012 13:00 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    Dobry den, NAT jsem zrusil uz davno pro tento test. Je to FW to FW a pak jedno PC v lokalni siti na kazde strane. Take pouzivam CentOS.

    PL
    26.7.2012 13:31 NN
    Rozbalit Rozbalit vše Re: racoon ipsec
    Jeste jednou pro nevidome:
    unknown notify message, no phase2 handle found
    
      racoon got an error message from the peer but was too dumb to spell it
      out.  Try running racoon with -d.  Usually, the peer was unable to
      verify the certificate.
    btw. cim vice 'd' tim podrobnejsi vystup..
    26.7.2012 14:59 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    racoon: INFO: IPsec-SA request for xx.xxx.x.xxx queued due to no phase1 found.
    racoon: INFO: initiate new phase 1 negotiation: xxx.xx.x.xx[500]<=>xx.xxx.x.xxx[500]
    racoon: INFO: begin Identity Protection mode.
    INFO: received Vendor ID: DPD
    racoon: INFO: ISAKMP-SA established xxxx.xx..x.xx[500]-xx.xxx.x.xxx[500] spi:03681a23c53fd455:cbc4358f7c54fc79
    INFO: initiate new phase 2 negotiation: xxxx.xx..x.xx[500]<=>xx.xxx.x.xxx[500]
    racoon: ERROR: unknown notify message, no phase2 handle found.
    racoon: INFO: IPsec-SA expired: AH/Tunnel xx.xxx.x.xxx[0]->xxx.xx.x.xx[0] spi=256240104(0xf45e9e8)
    racoon: WARNING: the expire message is received but the handler has not been established.
    racoon: ERROR: xx.xxx.x.xxx give up to get IPsec-SA due to time up to wait.
    racoon: INFO: IPsec-SA expired: ESP/Tunnel xx.xxx.x.xxx[0]->xxx.xx.x.xx[0] spi=144728566(0x8a061f6)
    racoon: INFO: initiate new phase 2 negotiation: xxx.xx.x.xx[500]<=>xx.xxx.x.xxx[500]
    racoon: ERROR: unknown notify message, no phase2 handle found.
    26.7.2012 15:21 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    Pochopil jsem, ze si chcete jen tak pokecat, tak si to uzijte.
    26.7.2012 15:22 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    nee potreboval bych poradit ...tak jsem poslal log co je spatne ?
    26.7.2012 15:49 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: racoon ipsec
    Ahoj,

    centos umi IPSEC sam o sobe. Zkus to takhle:

    cat /etc/sysconfig/network-scripts/ifcfg-ipsec0
    TYPE=IPSEC
    ONBOOT=yes
    IKE_METHOD=PSK
    AH_PROTO=none
    SRCNET=
    DSTNET=
    DST=
    
    26.7.2012 15:55 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    jasne to jsem udelal podle navodu co je na strankach centosu.Kdyz tohle udelam a dam restart site tak se vsechno tohle nastavi i v /etc/racoon/racoon.conf a ip.conf ?

    Dekuji
    26.7.2012 15:55 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: racoon ipsec
    Jeste tam samozrejme musi byt IKE_PSK=shared-key a pokud nemas NAT muzes AH_PROTO=none vynechat.

    26.7.2012 15:57 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: racoon ipsec
    To netusim, ale pamatuji si, ze mi to fungovalo na prvni pokus,takze jsem nic nezkoumal. Servery jiz bohuzel nemam dostupne, takze se nepodivam.
    26.7.2012 16:25 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    Projdi si vlakno jeste jednou a laskave dodej pozadovana data. Zatim jenom zvanis. Nemas tam nahodou dva konfiguraky? Je opravdu tak obtizne dodat ifcfg-ipsec0? Taky doted nevime, jak vypada konfigurace na druhe strane. Je tam vubec centos? Nesnazis se pripojit na centralni mozek lidstva? A tak dale.
    27.7.2012 12:36 kajinek
    Rozbalit Rozbalit vše Re: racoon ipsec
    Dobry den, tak jsem dal dohromady pozadovne informace.GW zarizeni: HW BOX snazim se pripojit na toto zarizeni.Ktere je nastaveno takto.Mam pouze jeden konfiguracni soubor.


    ##Phase 1:
    Protokol: ESP
    Encapsulation: Tunel
    IKE Policy (ISAKMP):
    Encryption: 3DES
    Authentication: SHA
    Diffie-HellmanGroup: 2
    Authentication mode: pre-shared key


    ##Phase 2:
    IPSEC Tunnel Policy
    Encryption: 3DES
    Authentication: SHA
    Perfect Forward Secrecy - Group 2
    #IP adresy moje:
    Gateway: verejna IP
    Clients: lokalni IP
    #IP adresy jeho:
    Gateway: verejna IP
    Client: localni IP


    muj konfigurak ifcfg-ipsec0
    # for the documentation of these parameters.
    TYPE=IPSEC
    ONBOOT=yes
    IKE_METHOD=PSK
    AH_PROTO=sha1
    SRCGW=moje lokalni ip
    DSTGW=druha strana lokalni ip
    SRCNET=muj lokalni server/32
    DSTNET=druha strana lokalni server/32
    DST=verejna ip serveru na kterej se snazim pripojit

    Dekuji Kajinek
    28.7.2012 11:03 homunkulus
    Rozbalit Rozbalit vše Re: racoon ipsec
    S ruznejma podivnejma krabickama na druhe strane je to podstatne horsi. Je docela dobre mozne, ze ta krabicka vubec nepouziva AH (coz neni na zavadu, ba casto kvuli pruchodu NATem primo zadouci). Pak je treba v ifcfg-ipsec0 si pohrat s:
    AH_PROTO=none
    ESP_PROTO=3des
    AESP_PROTO=hmac-sha1
    KEY_ESP="ESP encryption key"
    KEY_AESP="ESP authentication key"
    
    V zasade je dobre na /etc/racoon/racoon.conf vubec nesahat (to zaridi skripty), /etc/racoon.conf smazat, protoze to tam nema co delat a experimentovat. Uspech s nejakou krabickou samozrejme neni zdaleka zarucen.

    A mimoochodem, nema byt v nastaveni na krabicce prehozeno Gateway a Client?

    Vice moznosti pro nastaveni v ifcfg-ipsecN viz
    /usr/share/doc/initscripts-VERZE/sysconfig.txt

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.